En un contexto en el que las nuevas tecnologías y la digitalización se encuentran en un claro momento de gran desarrollo, las campañas de ciberataques suponen grandes desafíos para la industria del turismo. Parece que pocos sistemas informáticos se libran de los cibercriminales, y en el caso de los hoteles, estos ataques pueden derivar en problemas de mayor escala al dejar al descubierto datos personales de sus huéspedes.

En este sentido, el Instituto Tecnológico Hotelero (ITH) ha presentado la necesidad de un Centro de Operaciones de Seguridad (SOC) para la industria hotelera, que permita una monitorización y respuesta inmediata en un contexto de incremento de problemas de ciberseguridad. 

A través de una encuesta del estudio de viabilidad del SOC hotelero, elaborado por ITH, al que han contestado más 100 empresas hoteleras, asociaciones y centros tecnológicos de I+D+i turísticos, esta es la principal conclusión que se extrae. 

Según los resultados del estudio, es necesario un mayor conocimiento de medidas preventivas y una estrategia de ciberseguridad, acorde con el alojamiento.

Otra de las conclusiones de este informe, que cuenta con la colaboración de GMV, es que “aún no hay una preocupación extendida en el ámbito de la ciberseguridad, y pocos son los que disponen de medidas preventivas eficientes”. 

Conclusiones del informe 

En esta misma línea, se ha puesto de manifiesto la necesidad de dotar al sector de un mayor conocimiento de los riesgos, de mejorar la capacidad de prevención de ataques, ganar la fidelización y confianza de los clientes, y mejorar la respuesta en caso de incidente.

La transformación digital de la industria hotelera ha brindado múltiples beneficios en la experiencia del cliente, pero a su vez, plantea desafíos de amenazas digitales. Entre estos desafíos se encuentran aspectos como la integridad de la información, la privacidad de los datos de los clientes, la reputación de los establecimientos y la resiliencia de los servicios hoteleros. 

A medida que los hoteles buscan innovar y ofrecer experiencias personalizadas para los huéspedes, la protección contra las amenazas digitales se convierte en un componente integral para garantizar no solo la seguridad, sino también las confianza y satisfacción de sus clientes.

Principales riesgos de ciberseguridad

Según el ITH, entre los tipos de amenazas y desafíos que más preocupan en el ámbito hotelero, destacan el phishing, ransomware o secuestro de datos, ataques a sistemas críticos y el “mail del CEO”. 

Por otra parte, entre las debilidades que se han identificado desde el sector destacan las que impactan directamente en sistemas desactualizados, la falta de seguridad en los dispositivos, la escasa monitorización y adecuada respuesta ante este tipo de incidentes, y las malas prácticas, entre otras.

“Los grupos cibercriminales han desarrollado un modelo de negocio sofisticado y escalable en donde prima la facilidad de conseguir monetizar el dinero de sus actividades delictivas. Por esta razón hoy en día, cualquier dispositivo conectado a internet está siendo sometido a un escaneo continuo con el objeto de buscar vulnerabilidades que permitan de una forma sencilla acceder a sus datos y, sin duda, el sector hotelero posee sistemas de información con un gran volumen de datos que son sencillos de vender en los mercados ilegales de venta de credenciales y tarjetas”, ha recordado Óscar Riaño, Responsable del CERT de GMV. 

Riaño ha añadido, que “en este contexto es esencial contar con un equipo o servicio especializado de monitorización y respuesta ante incidentes cuyo objetivo principal sea detectar este tipo de ataques y reaccionar de forma rápida para contener el impacto que puedan ocasionar”.

La importancia de estar equipado y formado

Adicionalmente, y según este informe, los mayores impactos en ciberseguridad que afectan al sector son los relacionados con la fuga de información del cliente, pagos no autorizados (fraude financiero), daño reputacional y pérdida de confianza del cliente, así como, las multas por el incumplimiento de regulaciones.

El director general de ITH, Álvaro Carrillo de Albornoz, destaca que “en un creciente marco de digitalización del sector turístico, se hace necesario un mayor esfuerzo para hacer frente a los problemas crecientes de ciberseguridad, de cara a mantener la imprescindible confianza de los clientes, y una operativa hotelera fluida”.

Por su parte, Joan Antoni Malonda, Tourism Business Development de GMV, destaca que “una vez analizadas las prácticas de ciber-seguridad de distintos sectores, y vistas las necesidades específicas del sector hotelero, se hace más necesario que nunca desarrollar este SOC, que cubra las necesidades de ciber-seguridad de los hoteles”.

En cuanto a la financiación de este proyecto para hacer frente a los desafíos, irá de la mano del programa de apoyo a Agrupaciones Empresariales Innovadoras (AEI) de la Secretaría General de la Industria y PYME del Ministerio de Industria y Turismo.